Veritas NetBackup™ 云管理指南
- 关于 NetBackup 云存储
- 关于云存储
- 关于 NetBackup 的云存储供应商
- 关于 Amazon S3 云存储 API 类型
- 已针对 NetBackup 进行认证的 Amazon S3 云存储供应商
- Amazon S3 存储类型要求
- Amazon S3 云提供商用户所需的权限
- Amazon S3 云存储提供程序选项
- Amazon S3 云存储选项
- Amazon S3 高级服务器配置选项
- Amazon S3 凭据代理详细信息
- 关于来自与 Amazon S3 兼容的云提供商的私有云
- 关于 Amazon S3 存储类
- 对 NetBackup 的 Amazon 虚拟私有云支持
- 关于保护 Amazon 中的数据以便长期保留
- 使用 Amazon 云分层保护数据
- 关于在 NetBackup 中使用 Amazon IAM 角色
- 关于 Amazon S3 云连接器的 NetBackup 字符限制
- 使用 Amazon Snowball 和 Amazon Snowball Edge 保护数据
- 关于 Microsoft Azure 云存储 API 类型
- 关于 OpenStack Swift 云存储 API 类型
- 在 NetBackup 中配置云存储
- 在开始在 NetBackup 中配置云存储之前
- 在 NetBackup 中配置云存储
- 云安装要求
- “可扩展存储”属性
- “云存储”属性
- 关于 NetBackup CloudStore Service Container
- 部署基于主机名的证书
- 部署基于主机 ID 的证书
- 关于云备份数据压缩
- 关于云存储的数据加密
- 关于用于 NetBackup 云存储加密的 NetBackup KMS
- 关于用于 NetBackup 云存储加密的外部 KMS
- 关于云存储服务器
- 关于云存储的对象大小
- 关于用于云存储的 NetBackup 介质服务器
- 配置云存储的存储服务器
- 更改云存储服务器属性
- NetBackup 云存储服务器属性
- 关于云存储磁盘池
- 配置磁盘池以便实现云存储
- 保存 NetBackup 云存储加密的 KMS 密钥名称记录
- 将备份介质服务器添加到云环境
- 配置云存储的存储单元
- 关于 NetBackup 加速器和 NetBackup 优化合成备份
- 启用 NetBackup 加速器以用于云存储
- 启用优化合成备份以用于云存储
- 创建备份策略
- 更改云存储磁盘池属性
- 按照证书吊销列表 (CRL) 验证证书
- 管理 NetBackup 云的证书颁发机构 (CA)
- 监视和报告
- 操作说明
- 故障排除
- 关于统一日志记录
- 关于旧式日志记录
- NetBackup 云存储日志文件
- 启用 libcurl 日志记录
- NetBackup 管理控制台无法打开
- 对云存储配置问题进行故障排除
- 对云存储操作问题进行故障排除
- 云存储备份失败
- 停止和启动 NetBackup CloudStore Service Container
- 重新启动 nbcssc(在旧式介质服务器上)、nbwmc 和 nbsl 进程会还原所有 cloudstore.conf 设置
- NetBackup CloudStore Service Container 启动和关闭故障排除
- 取消 GLACIER 还原作业后 bptm 进程需要花费一定的时间才能终止
- 处理 Amazon Glacier 保管库的映像清理故障
- 手动清理孤立存档
- 对于单个分段,从 Amazon Glacier 保管库还原用时超过 24 小时
- 对于 Oracle 数据库,从 GLACIER_VAULT 还原需要超过 24 个小时
- 对因缺少 Amazon IAM 权限而导致的故障进行故障排除
- 如果还原作业开始时间与备份作业结束时间重叠,则还原作业失败
- 从 Azure 存档还原的后处理操作失败
- 对 Amazon Snowball 和 Amazon Snowball Edge 问题进行故障排除
- 索引
显示云存储加密的 KMS 密钥信息
您可以使用 nbkmsutil 命令列出有关密钥组和密钥记录的以下信息:
|
密钥组 |
请参见显示 KMS 密钥组信息。 |
|
密钥 |
请参见显示 KMS 密钥信息。 |
注意:
建议您保留密钥信息的记录。如果需要恢复密钥,则需要输出中列出的密钥标记。
显示 KMS 密钥组信息
- 要列出所有密钥组,请使用带有 -listkgs 选项的 nbkmsutil。命令格式如下:
对于 UNIX: /usr/openv/netbackup/bin/admincmd/nbkmsutil -listkgs
对于 Windows:install_path\Veritas\NetBackup\bin\admincmd\nbkmsutil -listkgs
以下是 UNIX 主机存储上的输出示例。在 Windows 上,不使用卷名。
nbkmsutil -listkgs Key Group Name : CloudStorageVendor.com:symc_volume_for_backups Supported Cypher : AES_256 Number of Keys : 1 Has Active Key : Yes Creation Time : Tues Jan 01 01:00:00 2013 Last Modification Time: Tues Jan 01 01:00:00 2013 Description : -
显示 KMS 密钥信息
- 要列出属于一个密钥组名称的所有密钥,请使用带有 -listkgs 和 -kgname 选项的 nbkmsutil。命令格式如下:
UNIX: /usr/openv/netbackup/bin/admincmd/nbkmsutil -listkeys -kgname AdvDiskServer1.example.com:AdvDisk_Volume
Windows: install_path\Veritas\NetBackup\bin\admincmd\nbkmsutil -listkeys -kgname AdvDiskServer1.example.com:
以下是 UNIX 主机存储上的输出示例。在 Windows 上,不使用卷名。
nbkmsutil -listkeys -kgname CloudStorageVendor.com:symc_volume_for_backup Key Group Name : CloudStorageVendor.com:symc_volume_for_backups Supported Cypher : AES_256 Number of Keys : 1 Has Active Key : Yes Creation Time : Tues Jan 01 01:00:00 2013 Last Modification Time: Tues Jan 01 01:00:00 2013 Description : - Key Tag : 532cf41cc8b3513a13c1c26b5128731e5ca0b9b01e0689cc38ac2b7596bbae3c Key Name : Encrypt_Key_April Current State : Active Creation Time : Tues Jan 01 01:02:00 2013 Last Modification Time: Tues Jan 01 01:02:00 2013 Description : -
还可以使用 nbkmscmd 命令列出 NetBackup KMS 和外部 KMS 服务器中的密钥。需要确保外部 KMS 服务器中已存在对称加密密钥,且其自定义属性具有 storage_server_name:volume_name 格式的密钥组值。
要显示 NetBackup KMS 和外部 KMS 的密钥信息,请执行以下操作
- 运行以下命令,检索 KMS 服务器配置名称。
nbkmscmd -listkmsconfig
- 运行以下命令,从 KMS 服务器检索密钥组的密钥信息。
nbkmscmd -listkeys -name KMS_server_name -keyGroupName key_group_name -jsonRaw